Por @Alvy — 1 de septiembre de 2019

Cuando surgieron los captchas mucha gente se preguntó si eran realmente necesarios; hoy con la invasión de spam en todas las formas y variantes son algo casi obligatorio para que muchos sistemas funcionen: sistemas de comentarios, formularios de compra, páginas de registro. En este vídeo el divulgador Tom Scott explica cómo ha sido su evolución y algunos detalles curiosos, como es habitual en él.

  • El invento del captcha surgió en AltaVista, el mítico buscador de Digital de la era pre-Google, que intentaba con un sistema de letras distorsionadas evitar el spam en el formulario para registar páginas en su motor de búsqueda.
  • La primera versión de un captcha con utilidad colateral fue el popular ReCaptcha, bajo el lema «Stop spam, read books». Mostraba dos palabras al azar: una ya había sido identificada y era la que había que acertar y la otra «usaba» a la persona para leerla, de modo que también era una forma de «OCR humano». Cuando muchas personas daban la misma respuesta a la misma palabra se consideraba significativa estadísticamente y podía cambiar de grupo -- algo que servía para escanear libros de verdad poquito a poquito.
  • El software ReCaptcha fue adquirido por Google, quien a las palabras añadió en 2012 imágenes de Google Street: semáforos, letreros, pasos de cebra, etcétera. Su utilidad iba aumentando.
  • La segunda versión de Google era el recaptcha invisible (2014) que tan solo utilizaba la famosa casilla «no soy un robot» y un solo clic, además de cookies. Nadie sabe muy bien cómo funciona exactamente, pero sí que utilizaba datos como los movimientos del ratón, el tiempo entre clics, etcétera. Si no se tienen las cookies activadas o alguna prueba no se supera entonces se recurre a los captchas tradicionales.
  • La tercera versión (2017) es el recaptcha invisible, que reemplaza el clic del ratón en la casilla por el análisis de otros datos (tiempos en realizar acciones, movimientos del móvil, scroll, precisión, datos sobre el navegador y el ordenador antes de interactuar, etcétera).

Como decíamos hace años en el análisis del recaptcha invisible, el hecho de que el algoritmo sea tan secreto produce una situación un tanto inquietante:

Esto abre un nuevo mundo de extraños escenarios en los que tu ordenador puede decidir si eres digno o no de la humanidad suficiente como para utilizar alguna de sus funciones (…)

Irónicamente todo esto se ha vuelto tan complicado que entre un 10 y un 20 por ciento de los humanos «de verdad» no superan esas pruebas (!) En este sentido el robot que «no es un robot» es meritorio, porque supera la prueba, aunque no está muy claro cómo ni cuántas veces lo hace.

Relacionado:

Compartir en Flipboard Publicar / Tuitear Publicar